Een bedrijf laat gebruikers foto's uploaden naar een Amazon S3-bucket in eu-west-1 en wil CloudFront met een aangepast domein gebruiken om de bestanden te uploaden. Welke oplossingen voldoen aan deze vereisten? (Kies er twee.)
Kies een antwoord
Tik op een optie om je antwoord te controleren.
Correct antwoord: Gebruik AWS Certificate Manager (ACM) om een openbaar certificaat aan te maken in de us-east-1 Region. Gebruik het certificaat in CloudFront., Configureer Amazon S3 om uploads van CloudFront origin access control (OAC) toe te staan..
Waarom dit het antwoord is
Voor CloudFront is een SSL/TLS-certificaat vereist dat is uitgegeven in de us-east-1 (N. Virginia) regio, ongeacht de regio waar de S3-bucket zich bevindt. Daarom is het aanmaken van een certificaat in us-east-1 correct en in eu-west-1 onjuist. Om uploads via CloudFront naar S3 te beveiligen en te controleren, moet Origin Access Control (OAC) worden geconfigureerd. OAC is de aanbevolen methode voor het beperken van toegang tot S3-buckets vanuit CloudFront, waardoor directe toegang tot de S3-bucket wordt voorkomen en alleen CloudFront-verzoeken worden toegestaan. S3 Transfer Acceleration is bedoeld voor snellere uploads naar S3, maar regelt geen toegangscontrole. Een S3 website endpoint is voor statische website hosting en niet geschikt voor het beveiligen van uploads via CloudFront.
Slaag voor je examen — zonder eindeloos zoeken naar antwoorden
Krijg elke geverifieerde vraag en uitleg voor dit examen op één plek, en bespaar uren voorbereiding. Meer dan 1.000 certificeringen · Meer dan 20 talen · gratis om te beginnen.
Slaag sneller voor je examen → Geen kaart nodig